Meta ยอมจ่าย 725 ล้านเหรียญเพื่อยุติคดีข้อมูลหลุดไปยังบริษัท Cambridge Analytica

Loading

  Meta ได้ยินยอมจ่ายเงิน 725 ล้านเหรียญสหรัฐฯ เพื่อยุติคดีที่บริษัทถูกฟ้องร้องมาตั้งแต่ปี 2018 จากเหตุข้อมูลผู้ใช้หลุดไปยังบริษัทวิจัยสัญชาติอังกฤษ Cambridge Analytica   คดีนี้เกิดจากการที่กลุ่มผู้ใช้ Facebook ได้ยื่นฟ้องร้องแบบกลุ่มต่อศาลรัฐบาลกลางของเมืองซานฟรานซิสโก รัฐแคลิฟอร์เนีย หลังจากมีการเปิดเผยว่า Meta ได้ให้ข้อมูลผู้ใช้มากถึง 87 ล้านบัญชีกับ Cambridge Analytica ซึ่งเป็นบริษัทวิจัยที่ให้บริการพรรคการเมืองทั่วโลกเพื่อวิเคราะห์ข้อมูลคะแนนเสียงและความนิยมในแง่มุมต่างๆ   ฝั่งโจทก์เผยรายละเอียดข้อตกลงยุติคดีต่อศาลว่า นับตั้งแต่มีการฟ้องร้อง Meta ได้ยกเลิกการอนุญาตให้บุคคลที่สามเข้าถึงข้อมูลผู้ใช้ผ่านคนรู้จักที่สามารถเข้าถึงข้อมูลผู้ใช้ของบริษัทได้ นอกจากนี้ ยังควบคุมและดูแลข้อมูลอย่างเข้มงวดมากขึ้นและปรับปรุงวิธีการแจ้งผู้ใช้ว่าข้อมูลใดจะถูกจัดเก็บและส่งต่อบ้าง   นอกจากนี้ ฝ่ายโจทก์กล่าวว่า กรณีนี้ถือว่าเป็นการชดเชยความเสียหายครั้งใหญ่ที่สุดในการฟ้องร้องแบบกลุ่มในเรื่องความเป็นส่วนตัวของข้อมูลและเป็นจำนวนเงินมากที่สุดที่ Facebook เคยจ่ายเพื่อยุติคดีฟ้องร้องแบบกลุ่ม ทั้งนี้ แม้ว่าจำนวนเงินจะดูเป็นจำนวนที่สูงมาก แต่กลุ่มผู้เสียหายรวมก็เป็นกลุ่มผู้ใช้ Facebook ในสหรัฐฯ ตั้งแต่ปี 2007-2022 รวมหลายร้อยล้านคน ทำให้ค่าเสียหายที่ได้รับจริงก็น่าจะคนละไม่มากนัก     ที่มา: Bloomberg       ————————————————————————————————————————————————————————————————– ที่มา : …

เจ้าหน้าที่ของกองกำลังป้องกันตนเองทางทะเลของญี่ปุ่นถูกไล่ออกเนื่องจากปล่อยความลับของรัฐ

Loading

  กระทรวงการป้องกันประเทศของญี่ปุ่นได้ไล่เจ้าหน้าที่ระดับนาวาเอกออกจากกองกำลังป้องกันตนเองทางทะเลของญี่ปุ่นในวันจันทร์ที่ 26 ธันวาคม เนื่องจากเจ้าหน้าที่คนดังกล่าวปล่อยข้อมูลลับตามที่กำหนดไว้โดยกฎหมายรักษาความลับของรัฐ ให้กับอดีตเจ้าหน้าที่ของกองกำลังป้องกันตนเองทางทะเล   ครั้งนี้เป็นครั้งแรกที่มีคนถูกลงโทษจากการปล่อยข้อมูลที่มีการกำหนดไว้ว่าเป็นความลับพิเศษ   นอกจากนี้ ทางกระทรวงยังได้จัดตั้งคณะกรรมการที่มีรัฐมนตรีช่วยกระทรวงการป้องกันประเทศเป็นประธาน เพื่อหารือเกี่ยวกับหนทางในการป้องกันไม่ให้เกิดเรื่องลักษณะคล้ายกันนี้อีก   หัวหน้าขององค์กรต่าง ๆ ของรัฐมีอำนาจในการกำหนดข้อมูลเกี่ยวกับการป้องกันประเทศ การทูต การต่อต้านสายลับ และการต่อต้านการก่อการร้ายที่เกี่ยวข้องกับความปลอดภัยและความมั่นคงของรัฐและประชาชน ให้เป็นความลับของรัฐ   สำนักเลขาธิการคณะรัฐมนตรีญี่ปุ่นระบุว่า จนถึงช่วงปลายเดือนมิถุนายน เจ้าหน้าที่ระดับสูงสุดของรัฐบาลได้กำหนดข้อมูลให้เป็นความลับของรัฐไปแล้ว 693 กรณี   เมื่อกฎหมายรักษาความลับของรัฐมีผลบังคับใช้เมื่อปี 2557 กลุ่มผู้แทนของสื่อญี่ปุ่นได้ยื่นแถลงการณ์ประท้วงต่อรัฐบาล โดยระบุว่า กฎหมายดังกล่าวอาจจำกัดสิทธิในการรับรู้ของสาธารณะและเสรีภาพของสื่อ       ————————————————————————————————————————————————————————————————– ที่มา :               NHK WORLD – JAPAN               …

บริษัทแม่ TikTok เผย มีพนักงานแอบเข้าไปดูข้อมูลส่วนตัวของนักข่าวอเมริกัน

Loading

FILE PHOTO: Illustration shows TikTok app logo   บริษัทจีน “ไบต์เเดนซ์” (ByteDance) ซึ่งเป็นบริษัทเเม่ของแอป TikTok กล่าววันพฤหัสบดีว่าพนักงานจำนวน 4 คนของบริษัท เข้าไปดูข้อมูลส่วนตัวของนักข่าวสหรัฐฯ 2 ราย และเจ้าหน้าที่เหล่านั้นถูกไล่ออกในเวลาต่อมา ตามรายงานของรอยเตอร์   การกระทำอันไม่เหมาะสมนี้เกิดขึ้นเมื่อช่วงฤดูร้อนที่ผ่านมา และเป็นส่วนหนึ่งของความพยายามสืบข้อมูลที่รั่วไหลของบริษัท โดยมีจุดมุ่งหมายเพื่อระบุความเชื่อมโยงของนักข่าว 2 รายกับพนักงานของบริษัท   อย่างไรก็ตาม การสืบสวนดังกล่าวไม่ประสบความสำเร็จ ตามข้อมูลของผู้อำนวยการฝ่ายกฎหมายของ “ไบต์เเดนซ์” อิริช แอนเดอร์เซน   นิวยอร์กไทมส์คือสื่อฉบับเเรก ๆ ที่รายงานการเปิดเผยครั้งนี้ โดยเหตุการณ์นี้อาจสร้างแรงกดดันต่อเนื่องสำหรับ TikTok ซึ่งกำลังโดนรัฐบาลอเมริกันและนักการเมืองในสภาสหรัฐฯ เพ่งเล็งเรื่องความปลอดภัยของข้อมูลผู้ใช้ TikTok ในอเมริกา ที่มีอยู่กว่า 100 ล้านคน   รอยเตอร์อ้างเเหล่งข่าวที่ได้รับรายงานเรื่องนี้ ที่กล่าวว่าพนักงานไบต์แดนซ์ 4 คน ถูกไล่ออกเนื่องจากเกี่ยวข้องกับเหตุการณ์ดังกล่าว โดยอยู่ในอเมริกา 2…

เยอรมนีจับกุมเจ้าหน้าที่หน่วยข่าวกรอง ส่งข้อมูลลับให้รัสเซีย

Loading

  ทางการเยอรมนีจับกุมเจ้าหน้าที่ในหน่วยข่าวกรองกลางเยอรมนี (BND) ซึ่งต้องสงสัยว่าแอบส่งข้อมูลลับทางราชการให้กับรัสเซีย   ทางการเยอรมนีจับกุม คาร์สเตน แอล. (นามสมมติ) เจ้าหน้าที่ในหน่วยข่าวกรองกลางเยอรมนี (BND) ซึ่งถูกจับกุมหลังต้องสงสัยว่าแอบส่งข้อมูลลับทางราชการของเยอรมนีให้กับรัสเซีย โดยอาจถูกตั้งข้อหากบฏ   เจ้าหน้าที่ตรวจค้นแฟลตและที่ทำงานของเขา รวมถึงบ้านของบุคคลต้องสงสัยอีกรายหนึ่ง แต่ บรูโน คาห์ล หัวหน้าหน่วยข่าวกรอง BND กล่าวว่า ขอไม่ให้รายละเอียดเพิ่มเติมเกี่ยวกับคดีนี้ เพื่ออาจเป็นประโยชน์ต่อรัสเซีย     “เรากำลังจัดการกับสายลับ ซึ่งเราต้องคำนึงถึงความไร้ยางอายและการใช้ความรุนแรงของสายลับเหล่านี้ … ทุกรายละเอียดของปฏิบัติการนี้ที่เปิดเผยต่อสาธารณะหมายถึงข้อได้เปรียบสำหรับศัตรูที่ตั้งใจทำอันตรายต่อเยอรมนี” คาห์ลกล่าว   คาร์สเตน แอล. ถูกออกหมายจับตั้งแต่เมื่อวันที่ 16 ธ.ค. และเพิ่งจับกุมตัวได้เมื่อวันพุธ (21 ธ.ค.) ในกรุงเบอร์ลิน เมืองหลวงของเยอรมนี เขาถูกสงสัยว่าแบ่งปันข้อมูลที่ได้จากการทำงานให้กับรัสเซียในปีนี้ แต่รัฐบาลกลางไม่ได้ให้รายละเอียดว่า เรื่องนี้เกิดขึ้นก่อนหรือหลังการรุกรานยูเครนของรัสเซีย   เยอรมนีเป็นหนึ่งในชาติยุโรปที่สามารถจับกุมสายลับที่ร่วมมือกับรัสเซียได้ในช่วงไม่กี่สัปดาห์ที่ผ่านมา ก่อนหน้านี้มีนอร์เวย์ที่กล่าวหานักวิชาการคนหนึ่งว่าเป็นสายลับรัสเซีย ยังมีสวีเดนที่จับกุมพี่น้องชาวสวีเดน 2 คนและชายวัย 60 อีกหนึ่งคน และในสัปดาห์นี้ ออสเตรียระบุตัวพลเมืองกรีกรายหนึ่งที่ต้องสงสัยว่าเป็นสายลับให้รัสเซีย…

LastPass ทำข้อมูลรั่วคนร้ายได้ฐานข้อมูลไปทั้งหมด เหลือ Master Password ป้องกันรหัสผ่านของลูกค้าเท่านั้น

Loading

  LastPass รายงานถึงเหตุข้อมูลรั่วจากระบบคลาวด์สตอเรจ ทำให้คนร้ายเข้าถึงข้อมูลสำรองทั้งระบบ โดยเหตุการณ์นี้เกี่ยวเนื่องกับเหตุการณ์เมื่อเดือนสิงหาคมที่ผ่านมา เพราะคนร้ายใช้ข้อมูลที่ได้ไปครั้งนั้นเอาไปเข้าระบบสตอเรจอีกที   ข้อมูลสำรองที่ได้ไป ทำให้คนร้ายข้อมูลไปจำนวนมาก โดยเฉพาะข้อมูลลูกค้า เช่น ชื่อบริษัท, ชื่อผู้ใช้, ที่อยู่เรียกเก็บเงิน, อีเมล, หมายเลขโทรศัพท์, และหมายเลขไอพีที่เข้าใช้งาน รวมถึงตัวฐานข้อมูลรหัสผ่านของลูกค้าเอง ยกเว้นข้อมูลหมายเลขบัตรเครดิตที่ไม่ได้สำรองไว้ในระบบนี้   ตัวฐานข้อมูลรหัสผ่านที่เก็บไว้กับ LastPass นั้นเข้ารหัสด้วย master password ที่ถูกแปลงเป็นกุญแจ AES-256 อีกชั้น ดังนั้นตอนนี้จึงต้องถือว่าคนร้ายได้ไฟล์ฐานข้อมูลไปแล้ว และถ้าตั้ง master password เอาไว้ไม่ดีก็อาจจะถูกคนร้ายไล่เดารหัสผ่านจนหลุดได้ หรือคนร้ายอาจจะพยายามหลอกล่อเหยื่อด้วยวิธีการต่างๆ เพื่อให้เหยื่อยอมบอกรหัสผ่านนี้   ทาง LastPass ระบุว่าผู้ใช้ตั้งแต่ปี 2018 เป็นต้นมาถูกบังคับให้ตั้งรหัสผ่านยาวถึง 12 ตัวอักษร และกุญแจยังสร้างจากฟังก์ชั่น PBKDF2 รันแฮช 100,100 รอบ ทำให้การยิงรหัสผ่านทำได้ยากมาก แต่หากผู้ใช้เป็นบัญชีเดิมที่ตั้งรหัสไว้สั้น หรือใช้ master password ซ้ำกับบริการอื่น ๆ…

แฮ็กเกอร์สุดแสบ เจาะระบบกล้องวงจรปิดในบ้านกว่า 400,000 หลัง ล้วงคลิปส่วนตัวไปขาย

Loading

  หนุ่มไอทีชาวเกาหลีใช้ความรู้ในทางที่ผิด แอบล้วงไฟล์วิดีโอและภาพนิ่งจากกล้องวงจรปิดตามบ้านหลายแสนตัว จากนั้นก็นำออกมาขาย   วานนี้ (20 ธ.ค. 2565) ตำรวจเกาหลีใต้จับกุมผู้ต้องหาชายวัย 30 ปีเศษ หลังจากสืบพบว่าเขาใช้ความเชี่ยวชาญด้านไอทีแฮกเข้าระบบกล้องวงจรปิดที่ติดตั้งตามที่พักอาศัยได้มากกว่า 400,000 หลังคาเรือน จากนั้นก็พยายามนำไฟล์ซึ่งมีทั้งภาพนิ่งและคลิปวิดีโอ ไปขาย   ตำรวจระบุว่า ผู้ต้องหาซึ่งระบุเพียงชื่อสกุลว่า ลี ได้ใช้ความรู้ด้านระบบรักษาความปลอดภัยด้วยเทคโนโลยีไอที เจาะระบบเข้าไปขโมยไฟล์ภาพและคลิปวิดีโอจากกล้องวงจรปิดตามที่พักอาศัยทั้งหมด 404,847 แห่ง ซึ่งติดตั้งอยู่ในอาคารอพาร์ตเมนต์คอมเพล็กซ์ต่าง ๆ ทั่วประเทศ รวมทั้งหมด 638 อาคาร โดยช่วงเวลาที่ลงมืออยู่ระหว่างเดือน ส.ค.-พ.ย. 2564   ตำรวจชี้ว่า ลี ใช้โปรแกรมเจาะระบบอัตโนมัติ ทำให้เขาสามารถใช้เราเตอร์ไร้สายจำนวน 10 ตัวเจาะเข้าเซิร์ฟเวอร์ของระบบกล้องวงจรปิดในอาคารอพาร์ตเมนต์เหล่านั้น ซึ่งทำให้เขาเข้าถึงตัวกล้องและระบบควบคุมกล้องในห้องชุดจำนวน 404,847 ห้องด้วยกัน หลังจากนั้น เขาก็พยายามจะนำไฟล์ที่ขโมยได้ออกไปขายให้บุคคลที่ 3 แต่ไม่มีรายละเอียดระบุว่า เขาสามารถขายได้สำเร็จหรือไม่   ตำรวจเกาหลีใต้ เผยว่า ลี เคยมีประวัติกระทำผิดด้านการแอบเจาะเข้าระบบและโจมตีทางไซเบอร์มาแล้ว ขณะที่ ลี…